醫(yī)院信息網(wǎng)絡(luò)安全體系構(gòu)建

黃家平 魯 茜

(南寧市第一人民醫(yī)院 南寧 530022)

1 引言

隨著醫(yī)院信息化不斷深入，各業(yè)務(wù)對(duì)信息化的依賴(lài)程度越來(lái)越高，一旦出現(xiàn)安全問(wèn)題往往會(huì)給醫(yī)院造成巨大損失。特別是隨著電子病歷的廣泛應(yīng)用，一旦出現(xiàn)信息泄露或被惡意篡改，后果將不堪設(shè)想。信息安全已經(jīng)成為醫(yī)院新一代網(wǎng)絡(luò)建設(shè)的關(guān)注重點(diǎn)[1]。

2 醫(yī)院信息化安全建設(shè)需求

醫(yī)院信息網(wǎng)絡(luò)的應(yīng)用越來(lái)越多、越來(lái)越重要、越來(lái)越復(fù)雜。在醫(yī)院業(yè)務(wù)對(duì)信息網(wǎng)絡(luò)非常依賴(lài)的同時(shí)網(wǎng)絡(luò)安全形勢(shì)卻非常嚴(yán)峻。醫(yī)院信息網(wǎng)絡(luò)安全涵蓋傳輸、網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)等各層面，安全漏洞處處存在。網(wǎng)絡(luò)黑客可能通過(guò)醫(yī)院的互聯(lián)網(wǎng)出口侵入內(nèi)部網(wǎng)絡(luò)，利用服務(wù)器漏洞獲取控制權(quán)限，從而盜取電子病歷等資料。社保、醫(yī)療行政部門(mén)、醫(yī)療合作單位等通過(guò)專(zhuān)線或虛擬專(zhuān)用網(wǎng)與醫(yī)院內(nèi)網(wǎng)相連，也是黑客入侵的主要通道。另外，醫(yī)院內(nèi)部存在大量的辦公個(gè)人電腦，一旦病毒入侵將會(huì)成為攻擊的主要發(fā)起者，若業(yè)務(wù)系統(tǒng)沒(méi)有進(jìn)行合理的隔離和安全防護(hù)，勢(shì)必影響網(wǎng)絡(luò)的正常使用和重要服務(wù)器的安全。醫(yī)療行業(yè)信息網(wǎng)絡(luò)安全事件頻發(fā)，對(duì)醫(yī)院業(yè)務(wù)、數(shù)據(jù)信息、患者診療造成嚴(yán)重影響。在醫(yī)院信息化發(fā)展初期，主要關(guān)注網(wǎng)絡(luò)連通性和性能，對(duì)于網(wǎng)絡(luò)安全的考慮相對(duì)較少，缺乏統(tǒng)一規(guī)劃。隨著網(wǎng)絡(luò)應(yīng)用日益復(fù)雜，越來(lái)越多的安全問(wèn)題暴露出來(lái)。為了解決這些安全隱患，通過(guò)添加安全設(shè)備的方式給網(wǎng)絡(luò)打補(bǔ)丁。但是醫(yī)院網(wǎng)絡(luò)安全產(chǎn)品種類(lèi)較多且大多來(lái)自不同廠商，缺乏統(tǒng)一的管理手段和聯(lián)動(dòng)機(jī)制，不利于安全協(xié)防和問(wèn)題追蹤定位，安全漏洞無(wú)法及時(shí)修補(bǔ)，信息安全問(wèn)題無(wú)法解決[2]。可見(jiàn)傳統(tǒng)的網(wǎng)絡(luò)安全方案已不能滿(mǎn)足醫(yī)院不同區(qū)域的安全防護(hù)需求。現(xiàn)代化的醫(yī)院信息網(wǎng)絡(luò)需要多層次、全方位的立體防護(hù)體系，使網(wǎng)絡(luò)成為智能化的安全實(shí)體。本文以南寧市第一人民醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)架構(gòu)實(shí)際情況為例，將醫(yī)院網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)外網(wǎng)物理隔離。按網(wǎng)絡(luò)的應(yīng)用功能、安全防護(hù)分成不同區(qū)域，按照整體防御、分區(qū)隔離，積極防護(hù)、內(nèi)外兼顧，主動(dòng)防御、技管并重的原則開(kāi)展網(wǎng)絡(luò)安全整體防護(hù)。

3 內(nèi)外網(wǎng)物理隔離

醫(yī)院除了運(yùn)行業(yè)務(wù)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)外，還建有實(shí)現(xiàn)辦公自動(dòng)化和共享互聯(lián)網(wǎng)的外部網(wǎng)絡(luò)。傳統(tǒng)應(yīng)用共用一套網(wǎng)絡(luò)，通過(guò)安裝代理服務(wù)器、防火墻、路由器或在終端安裝雙硬盤(pán)、隔離卡等方式來(lái)隔離內(nèi)外網(wǎng)，這些隔離只是邏輯上隔離且費(fèi)用較高，不便管理。只有內(nèi)網(wǎng)、外網(wǎng)各自獨(dú)立建設(shè)才能真正實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的物理隔離[3]，見(jiàn)圖1。

圖1 醫(yī)院內(nèi)外網(wǎng)隔離

4 網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)和應(yīng)用

4.1 醫(yī)院內(nèi)網(wǎng)(圖2)

圖2 醫(yī)院內(nèi)網(wǎng)分區(qū)結(jié)構(gòu)

4.1.1 網(wǎng)絡(luò)邊界 內(nèi)網(wǎng)的第1道安全防線，與外單位專(zhuān)線進(jìn)行大流量的信息交互。在醫(yī)院內(nèi)網(wǎng)邊界出口處部署下一代防火墻，兩臺(tái)在邊界，其中一臺(tái)主要連接三塘、青秀、瑯東分院專(zhuān)線，另外一臺(tái)主要連接區(qū)醫(yī)保網(wǎng)、市醫(yī)保網(wǎng)、衛(wèi)生廳專(zhuān)線。下一代防火墻在承載大流量數(shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)還可以針對(duì)各專(zhuān)線對(duì)網(wǎng)絡(luò)的訪問(wèn)進(jìn)行嚴(yán)格的應(yīng)用層限制，只允許合法的業(yè)務(wù)數(shù)據(jù)通過(guò)，提供數(shù)據(jù)包檢測(cè)防止第3方攻入對(duì)端專(zhuān)網(wǎng)內(nèi)部控制合法主機(jī)進(jìn)而攻擊醫(yī)院信息網(wǎng)絡(luò)，控制攻擊源頭，降低各類(lèi)攻擊風(fēng)險(xiǎn)。

4.1.2 業(yè)務(wù)服務(wù)區(qū) 主要承載醫(yī)院各類(lèi)業(yè)務(wù)系統(tǒng)的服務(wù)器，是醫(yī)院的數(shù)據(jù)中心。部署防火墻將所有服務(wù)器根據(jù)服務(wù)類(lèi)型、安全級(jí)別以及重要程度進(jìn)行虛擬安全域劃分和物理分類(lèi)。這樣一旦某個(gè)業(yè)務(wù)系統(tǒng)出現(xiàn)問(wèn)題能控制在本級(jí)業(yè)務(wù)系統(tǒng)范圍內(nèi)，防止攻擊擴(kuò)散，降低被內(nèi)部攻擊風(fēng)險(xiǎn)。對(duì)所有訪問(wèn)服務(wù)器的流量進(jìn)行病毒及漏洞掃描、結(jié)構(gòu)化查詢(xún)語(yǔ)言注入、入侵防御等安全檢查和過(guò)濾。部署安全審計(jì)系統(tǒng)記錄服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)及訪問(wèn)者的所有記錄，做到日志信息的集中審計(jì)與快速的問(wèn)題排查[4]。

4.1.3 內(nèi)網(wǎng)辦公區(qū) 其用戶(hù)只能處理內(nèi)網(wǎng)業(yè)務(wù)，在內(nèi)網(wǎng)進(jìn)行各種操作，禁止訪問(wèn)互聯(lián)網(wǎng)以及與醫(yī)院外網(wǎng)信息交互。

4.1.4 安全管理區(qū) 主要部署各類(lèi)安全設(shè)備，包括日志審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、入侵檢測(cè)系統(tǒng)、堡壘機(jī)、安全網(wǎng)關(guān)等。對(duì)各類(lèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備、數(shù)據(jù)庫(kù)、中間件等網(wǎng)絡(luò)資產(chǎn)通過(guò)安全運(yùn)維管理平臺(tái)集中監(jiān)控設(shè)備CPU、內(nèi)存、硬盤(pán)、接口等信息，判斷軟硬件可用性，從而了解業(yè)務(wù)系統(tǒng)的健康指數(shù)，發(fā)現(xiàn)問(wèn)題及時(shí)解決，幫助管理員更好地管理信息中心網(wǎng)絡(luò)資產(chǎn)。根據(jù)運(yùn)維人員的身份和權(quán)限進(jìn)行訪問(wèn)控制、角色劃分，授予管理用戶(hù)所需的最小權(quán)限，實(shí)現(xiàn)管理用戶(hù)的權(quán)限分離。對(duì)運(yùn)維人員在運(yùn)維過(guò)程中遠(yuǎn)程訪問(wèn)、路由交換設(shè)備調(diào)試、網(wǎng)絡(luò)安全設(shè)備的策略設(shè)置、數(shù)據(jù)庫(kù)修改等操作行為進(jìn)行安全審計(jì)，若出現(xiàn)安全問(wèn)題，事后提供日志和視頻圖像相關(guān)證據(jù)，方便驗(yàn)證和溯源。

4.2 醫(yī)院外網(wǎng)

4.2.1 安全隔離網(wǎng)閘 通過(guò)在醫(yī)院內(nèi)、外網(wǎng)之間部署安全隔離網(wǎng)閘，對(duì)數(shù)據(jù)進(jìn)行細(xì)粒度安全過(guò)濾后，以私有協(xié)議方式在安全隔離網(wǎng)閘內(nèi)擺渡，徹底切斷不同安全級(jí)別網(wǎng)絡(luò)間的任何連接，實(shí)現(xiàn)高安全性的隔離和實(shí)時(shí)信息交換。

4.2.2 下一代防火墻 具備入侵防御系統(tǒng)和防病毒網(wǎng)關(guān)的功能集合，能夠應(yīng)對(duì)各種應(yīng)用網(wǎng)絡(luò)攻擊，同時(shí)抵御惡意代碼攻擊(病毒、木馬、蠕蟲(chóng)等)。在醫(yī)院外網(wǎng)邊界出口處部署下一代防火墻，實(shí)現(xiàn)代理外辦公區(qū)用戶(hù)上網(wǎng)功能，同時(shí)保護(hù)其安全。下一代防火墻只允許合法訪問(wèn)通過(guò)，對(duì)于非法訪問(wèn)及時(shí)阻斷，控制攻擊源頭，降低被外部攻擊的風(fēng)險(xiǎn)。

4.2.3 上網(wǎng)行為管理系統(tǒng) 在外網(wǎng)用戶(hù)辦公區(qū)前端串聯(lián)部署上網(wǎng)行為管理系統(tǒng)，針對(duì)用戶(hù)上網(wǎng)提供多種認(rèn)證方式，在規(guī)范用戶(hù)上網(wǎng)行為方面可通過(guò)科學(xué)合理的策略設(shè)置進(jìn)行管控，如控制P2P下載、流媒體、游戲等大流量的訪問(wèn)，保障主要業(yè)務(wù)流量的訪問(wèn)。

5 安全管理

5.1 審計(jì)分析

對(duì)系統(tǒng)所記錄和存儲(chǔ)的審計(jì)數(shù)據(jù)進(jìn)行綜合分析及處理至關(guān)重要。這些審計(jì)數(shù)據(jù)可能來(lái)自防火墻、路由器、入侵防御系統(tǒng)、主機(jī)系統(tǒng)、防病毒系統(tǒng)和桌面安全系統(tǒng)，對(duì)其綜合分析有助于更好地管理安全事件，掌握系統(tǒng)整體安全情況。同時(shí)通過(guò)集中管理，醫(yī)院可以最大程度地減少重復(fù)工作，從而提高安全事件管理效率。

5.2 值班、巡查制度制定

針對(duì)全院上網(wǎng)設(shè)備和人員進(jìn)行備案，設(shè)備主要登記IP地址、MAC地址、地點(diǎn)、科室并貼標(biāo)簽；人員要登記個(gè)人信息并存檔。制定一系列網(wǎng)絡(luò)安全管理制度，主要涵蓋病毒防治、機(jī)房管理、保密規(guī)定、認(rèn)證授權(quán)、訪問(wèn)控制、安全審計(jì)、安全教育、故障通報(bào)[5]。在物理環(huán)境方面有機(jī)房設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)主機(jī)、存儲(chǔ)。針對(duì)安全保護(hù)系統(tǒng)，應(yīng)急響應(yīng)方案對(duì)如何處理風(fēng)險(xiǎn)、恢復(fù)數(shù)據(jù)、提升響應(yīng)速度建立明確的操作規(guī)范和機(jī)制。

6 結(jié)語(yǔ)

醫(yī)院信息安全保障體系從邊界區(qū)、數(shù)據(jù)中心區(qū)、內(nèi)網(wǎng)接入和安全管理等幾個(gè)方面保證網(wǎng)絡(luò)安全，實(shí)現(xiàn)立體、全方位的安全防護(hù)，避免網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)受到外界攻擊和病毒感染，確保醫(yī)院各業(yè)務(wù)系統(tǒng)在安全環(huán)境中運(yùn)行，業(yè)務(wù)正常運(yùn)轉(zhuǎn)。